吉隆坡:证券委员会(SC)启动了修订后的技术风险管理指导方针,从2024年8月19日起生效。
最高法院在一份声明中表示,该指导方针取代了《网络风险管理》。
该指导方针最初于2023年8月发布,目的是让资本市场实体熟悉风险管理实践,现在风险管理实践已从网络安全扩展到包括技术风险等。
“修订后的指导方针强调了加强运营可靠性、安全性和应对技术中断的弹性的重要性。”
指引亦列明证监会对业界采用的风险管理措施的期望。
“涵盖的关键领域包括‘变更管理’流程、第三方服务提供商、报告要求、技术审计、董事会监督和技术风险问责制。”
SC指出,CrowdStrike中断突显了数字基础设施的脆弱性,以及此类事件可能对组织产生的广泛影响。
它还强调了准则等法规在加强运营弹性实践方面的重要性。
“鉴于这一事件,所有资本市场主体都必须认识到遵守指引的重要性。这不仅可以防止直接的技术风险,还可以为未来建立一个有弹性、安全和道德的技术环境。”
证监会表示,这一举措强调了其加强马来西亚资本市场和投资者信心的持续努力。
×
